《数控感应成套设备公司企业风险管理规划_参考.docx》由会员分享,可在线阅读,更多相关《数控感应成套设备公司企业风险管理规划_参考.docx(75页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/数控感应成套设备公司企业风险管理规划数控感应成套设备公司企业风险管理规划xx有限责任公司目录一、 我国企业风险管理信息系统与技术体系的现状4二、 我国企业风险管理信息系统的必要性6三、 风险管理信息系统概述8四、 风险管理信息系统的优缺点17五、 风险管理信息系统总体架构19六、 风险管理信息系统设计步骤25七、 政治风险评估29八、 政治风险的识别33九、 商品价格风险的含义34十、 商品价格风险的管理35十一、 标准化调查法的优缺点38十二、 标准化调查法的作用40十三、 因果图的绘制40十四、 因果图分析的作用与缺点42十五、 事件树分析法43十六、 故障树分析法44十七、 产业环
2、境分析47十八、 热处理行业发展概况49十九、 必要性分析54二十、 公司简介54公司合并资产负债表主要数据56公司合并利润表主要数据56二十一、 项目简介56二十二、 人力资源配置分析61劳动定员一览表62二十三、 SWOT分析说明64二十四、 项目风险分析71二十五、 项目风险对策73一、 我国企业风险管理信息系统与技术体系的现状与国际领先企业相比,目前我国企业风险管理普遍比较薄弱,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚处于起步阶段,其风险管理大部分仅局限于加强内部控制建设。上市公司作为我国企业的优秀代表,在企业风险管理尤其是企业全面风险管理上也与发达国家有着很大
3、的差距。有鉴于此,企业风险管理信息系统的建设只是处于刚刚起步阶段,主要呈现出以下几个特点。(1)企业专门的风险管理信息系统并没有建立。目前,就企业风险管理信息系统的建设情况来看,只有个别风险,如财务风险、经营风险等比较好量化的风险类别,学者们对其风险测量、预警等方面作了大量研究,一部分企业建立了相应的风险管理信息系统,以财务风险为例,一些规模较大的企业都建立了财务风险预警、管理体系,但并非所有的企业都是专门为控制财务风险面建立此类体系;一部分企业是在财务信息化过程中,对财务风险加以管理和控制的。(2)金融、保险等高风险行业的风险管理信息体系建设相对比较健全,但也并不完善。在这些高风险行业,也仅
4、对于其面临的主要风险(如金融业的信贷风险)进行主要控制,建立了相应的信息系统。并且,随着近几年来世界经济一体化、全球化的发展,我国金融保险业也逐渐借鉴国际信贷风险管理的经验,并结合我国国情,进行了系统改进。但对其他风险尤其是定性风险(如安全风险、声誉风险、破产风险等)还缺乏系统的、全面的管理,更谈不上用信息技术来进行风险管理了。(3)企业风险管理信息系统建立所需的基础条件还远未达到目标。目前,我国的计算机技术已经有了很大发展,开发出企业所需的风险管理系统从技术上来说并不成问题。关键是风险管理信息系统建立所需的基础条件还远未达到目标。目前我国的实际情况是,企业对自身所面临的风险认识不足,对风险基
5、于企业发展的重要程度了解不深,没有意识到风险管理是关系到企业经营成败和长远发展的关键环节。因此,在风险管理上并没有给予足够的重视。企业也就不可能有动力和需求去建立相应的风险管理信息系统。此外,企业所表现出来的此种行为,跟我国整体市场环境也有很大关联。目前,我国还缺乏诸如COSO企业风险管理一整合框架那样的权威框架对企业风险管理的指导。这在一定程度上也制约了企业全面风险管理的进行和风险管理信息系统的建立。因此,随着企业经营环境的更加复杂化、多样化,企业所面临的风险种类、风险程度较以前都更加复杂,仅局限于内部控制来进行风险管理已远远不能满足企业发展的要求。企业尤其是管理层、领导层必须充分认识到加强
6、风险管理的重要性,建立起全面的风险管理体系,并运用信息技术为企业的全面风险管理提供技术支撑,提高风险管理的效率。二、 我国企业风险管理信息系统的必要性随着人类进入知识经济时代,信息技术的高度发达及在管理领域的广泛和深入应用,使得企业的经营环境和经营模式不断变化。中国企业因在对外担保、对外投资、资产重组等经营过程中不注重风险的管理和控制,频频出现的经营危机甚至面临破产,都说明企业在加强风险管理方面的重要性和紧迫性。鉴于企业所面临的风险日趋多样化、复杂化及所涉及的工作量也更大的特点,仅仅依靠传统的、一般的风险应对技术已不能适应企业和市场发展的要求。因此,运用信息技术建立企业全面风险管理信息系统,从
7、而提高企业风险管理的水平,进而提高管理效率,是适应新形势发展的必然要求。(1)企业风险管理信息系统的建立,将大幅度提高企业风险管理的技术水平。企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理,从风险影响因素的搜集到风险的识别,再到风险的评估及程度计量,直到风险控制方法的决策,这一系列的工作量之大是不可想像的。并且,就风险的评估而言,一般都是由比较复杂的模型进行测量的,不运用信息技术,也根本无法完成。因此,企业风险管理信息系统的建立是降低企业成本的重要举措,是增强市场应变能力的必要条件,是加强企业管理、堵塞管理漏洞的有效手段,是企业风险管理的技术保障。(2)企业风险管理信息系统的建立
8、,将复杂、零散的风险因素纳入统一的信息系统中,更加有利于企业风险的防范。企业的全面风险管理,是对企业各个层次的业务单位、各种类型的风险的通盘管理,强调的是全员参与、全程实时管理。与此需求相适应所建立的企业风险管理信息系统,也即是将各种风险及包含这些风险的各种资产与资产组合,将承担这些风险的各个业务单位纳入统一的体系中,再对各类风险依据相应的标准进行测量和汇总,并根据全部业务的相关性对风险进行控制和管理。这样,相关部门就能随时全面地掌握公司面临的风险的可能性及风险程度,以便更好地进行风险的防范。(3)企业风险管理信息系统的建立,将提高风险管理的效率,增强企业风险管理的科学性。企业面临的各种风险的
9、管理,都需要经过风险因素的搜集、分析、计量等环节,其计量的方法也各不相同,有的牵涉多个指标,其中的数量关系也比较复杂,技术性强,仅靠人力来解决这些复杂问题,风险管理的效率是很低的,并且很多工作仅靠人工也根本无法开展。另一方面,建立风险管理信息系统,对各种风险,都要经过因素分析、风险识别、风险测量,风险控制等环节进行统一管理,即使个别无法用量化指标进行测量的风险,也将根据此类风险的特殊性,设定一些定性指标,按照严格的程序对其进行科学控制。因此,建立企业风险管理信息系统,将大大提高风险管理效率,增强其风险管理的科学性。三、 风险管理信息系统概述(一)什么是风险管理信息系统管理信息系统的概念与风险管
10、理结合,便产生了风险管理信息系统。所谓的风险管理活动的最终目的是为了企业对于任何风险的发生,均能预先通过各种方案,以最小的代价来达到管理风险的最大效益,而获得企业经营的安全。由此可知,风险管理活动与企业政策有关,是属于管理信息系统应用观念中的策略规划层次。因此风险管理信息系统可简单定义为:收集、分析与规划组织中有关风险管理信息的系统。风险管理信息系统是管理信息系统中必不可少的系统,风险管理人员由此认识并处理现实的或者潜在的偶然损失,以抵御偶然损失所产生的不利效应,降低风险成本。风险管理信息系统是为整个经济单位及其每个损失暴露单位而设置的工具,对于风险管理全过程乃至经济单位的全部活动都起着重要的
11、作用。这里需要指出的是,风险管理信息系统可以减少的不是损失的不确定性,而是减少作出的有关决策的不确定性,这是管理信息系统的最终目的。一个管理信息系统,特别是风险管理信息系统,应该使一个管理人员相信在现有的数据信息条件下作出的决策是最优的。其次,要明确业务数据和管理信息。数据是指一些孤立、分散的事实,它是不便于作出推断和结论的;而信息是指有助于决策的、经过企业加工过的数据。信息和数据之间的这种区别表明了许多管理信息系统和风险管理信息系统具有潜在的缺陷,即存在很多未提供足够的管理信息的数据。一个设计得较好的风险管理信息系统应能将数据有机组合,提供正确的信息,提高风险管理的效率。风险管理信息系统的应
12、用范围可以包括业务处理、标准风险管理报告和提供数据库的随机存取及支持风险管理决策的定量分析。(二)风险管理信息系统发展阶段风险管理信息系统的概念在30年之前就在国外的企业里出现。自从它出现后,风险管理信息系统概念已经从简单的保险索赔自动化发展到了复杂的金融管理与决策支持系统,这些系统提供了数据整合、报告、分析与操作的功能,支持企业的整体风险管理与相关规章制度。风险管理信息系统的发展共经历了5个阶段。(1)简单事务处理阶段。计算机在风险管理中的早期应用是保险损失和报废的计算机管理,时间是20世纪60年代末。该应用技术由少数承保人开发,帮助部分被保险人记录可保损失,并对一些常见的事故的某些原因列出
13、清单以便于风险控制。该阶段有两个明显缺陷。过分集中于保险业务,这些系统没有充分注意到经济单位整体的风险成本。这样就难以充分有效地向管理整个企业的高级管理决策层传达风险管理的核心内容。由于计算机技术较不发达,不能及时得到准确的数据,而不正确和过时的信息对风险管理决策来说是没有什么实质的决策用处的。(2)标准风险管理报告阶段。20世纪60年代末至70年代初,在此期间,风险成本的概念已被广为接受,风险管理人员开始利用电脑作辅助计算和控制本企业的整个风险成本。系统对于风险管理者和整个经济单位管理人员之间的交流有非常重要的意义。此阶段的应用提升到批次处理的层次,各种标准的定期报表(月/季/年)广泛地被使
14、用,扩大了信息的流通且有助于组织内部管理阶层的沟通。该阶段有两个明显缺陷。虽然这一阶段的系统可以使风险管理人员更多更快地收集数据,但很多基本数据仍来自于承保人而不是来自于企业内部,这会造成数据的不完整。承保人提供的大量报告有时容易使风险管理部门感觉好像被置于计算机报告的海洋中,数据很多但管理信息很少。(3)数据直接调用阶段。为了避免陷入许多数据中,投保人、经纪人组织、保险人开发出更为灵活的风险管理信息系统,使他们不仅能够设计自己特定的报告,而且能任意调用他们自己的风险管理数据,时间是20世纪70年代末。随机存取数据使得风险管理人员能编制自己的报表,并能对高级经理和其他管理人员的信息需求作出反应
15、。这种根据需要就能以任何格式提取数据的能力对风险管理至少具有以下益处。通过与风险管理数据库的互访,提高风险管理资料库与客户之间的互动性,可以增加对风险管理作用的认识。因为满足了管理人员的信息需求,从而获得了他们对风险管理的支持。随着风险管理人员监控风险能力的提高,企业内部关于风险管理的沟通和通信也得以改善,因此增加了风险管理人员对其他管理人员所提问题的快速反应能力。(4)风险管理决策支持阶段。交互是风险管理决策支持的核心,使计算机利用已有数据库中的数据预测风险管理人员提出的各种可供选择方案的可能结果,并且作出最佳选择。交互式风险管理决策支持的关键是计算机应具有对“whatif”查询的反应能力,
16、通过数据库中的数据来预测风险管理人员建议的各种行动方案的可能结果,因此要求开发各种分析模型,用于进行损失预测、风险成本分配和经济的预测。风险管理信息系统开始提供分析性的模块以协助客户进行风险成本的分析,包括风险的衡量、风险成本与效益分析、预测整体风险成本随风险要素变化的情形、估计年度总损失以及记录每次非预期损失幅度与频率等。一旦证实了这些预测模型和决策支持能力之间的关系,风险管理人员便可在大量的风险管理工作中运用它们。其运用范围包括:预测一种特定风险管理措施的成本和效益;预测企业内部风险成本的变化及各组成部分的变化;选择企业每年的总的风险自留水平;把实际采取的安全措施与事故发生频率和损失程度联
17、系起来;测试各种损失准备金充足与否。该阶段的系统可以存取更为广义上的数据库。特别是通过调制解调器和电话线把本企业的内部计算机与金融市场、经济动态及有关法规等外部的数据源连接起来,可以增强风险管理信息系统作为决策支持的使用价值,这主要是因为作出决策所依据的数据将更为可靠,以及计算机辅助决策的类型将更为多样化。(5)网际网络应用阶段。20世纪90年代随着网际网络的兴起、台式计算机价格逐渐下降及计算能力的提升,RMIS逐渐向主从式架构发展,并提供通过网络让远端计算机方便存取数据库的功能,以快速反应并处理风险管理的问题。网络的发展也使银行保险公司与客户间的互动增加,并朝向全球化的目标发展。(三)风险管
18、理信息系统的基本组成RMIS主要由以下几个部分组成:数据库;收集、操作数据产生信息的程序软件;计算机装备一硬件;运行RMIS的人员。1、数据库它是风险管理信息系统的核心,是贮存基本信息的记忆库。像所有的管理信息系统的数据一样,计算机化的风险管理信息系统输出的数据应该是有序的。而且数据必须是完备、正确、一致、相关和及时的,否则就会出现垃圾数据。在风险管理信息系统中,数据常被分为:损失数据、风险数据、法律数据、风险筹资数据、管理数据和风险控制数据。(1)损失数据。损失数据是对一个企业过去损失的细节描述,常占风险管理数据的大部分,如事故/理赔等清单、理赔准备金、毁损记录、理赔对象情况记录、赔付记录等
19、。风险管理人员、经纪人、代理人和承保人能从这些数据中得到损失频率、程度、原因及最后处理的信息,因此能为现在或将来面临的损失风险安排一个合理的准备金。大部分风险管理决策需要有适当的预测作为基础,如预测未来损失金额、预测各种控制型和财务型对付风险的方法的效果和成本,建立一个好的风险管理信息系统的损失数据库能为预测打下良好的基础。(2)风险数据。这种类型的数据多种多样,对风险管理人员来说,风险数据一般与一个企业的总体特征有关,如企业财产、其主要供应商和客户的业务关系及人员有关。就财产而言,数据库应能鉴别其类型、所处地点、原始成本和现行价值及所有权状况等。财产数据也常常包括企业不动产信息、销售商信息及
20、对每项财产的最大可能损失的估计。相关的数据类型如净收入记录、关键人物、普通员工记录、生产经营记录等。(3)法律数据。数据库中的法律信息应包括该企业的合同义务方面的详细数据。另外,一旦企业因违反了法律而可能遭致某种法律索赔时,数据库应当为确定和跟踪这些索赔提供信息。(4)风险筹资数据。风险管理信息系统的数据库中的风险筹资数据提供了收入、费用、现金流量、债务、借贷计划、生产水平、其他资金来源、使用的现行数据及预测数据,如资本、费用、债务、财务报表等。(5)管理数据。如果一个企业的结构是多变的,这种变化可能涉及多个部门、若干附属机构和分散在不同地区的成本中心,数据库应当能反映这种层次结构,并能将风险
21、管理数据分离开来以反映这种多变性。(6)风险控制数据。为了补充数据库中其他部分的数据,风险控制数据应当包括有助于评价企业防损工作质量和估计由此带来效益的信息。对这样的评估,数据库很可能包括了行业范围内的各种事故发生的频率和严重程度的统计信息,以及关于操作安全、产品安全和环境保护方面的信息。为了估计风险控制的财务效益,数据库应当包括有关员工福利计划、财产成本、汽车维修成本及医疗保健费用。这些成本费用信息可以用来证明防止事故和索赔所带来的效益。2、软件大部分风险管理信息系统的应用程序都要求具有以下软件:数据库管理软件,用来增加、修改企业数据库的数据;分析软件,执行统计、分析功能;通信软件,在计算机
22、之间或企业之间进行信息传输。风险管理信息系统所需软件,部分可以直接购买,大部分的软件功能还需要自行开发与集成。3、硬件硬件是指计算机化的风险管理信息系统物理设备,即计算机本身。硬件的选择主要取决于用户的需要,硬件所要求的两个重要特性是可靠性和可扩展性。一般来说,风险管理信息系统要求的数据库越大,则要求功能越强的计算机。另外,工作站的数量也是选择计算机时应考虑的,在过去常见的做法是几个人共享一个计算机终端,但现在倾向于每个用户一个终端。4、网络企业信息化的运行平台是局域网,大多采用客户服务器结构,随着技术发展,越来越多的企业开始以Intranet为平台,采用浏览器服务器结构。5、人事风险管理信息
23、系统中人是最重要的,人提供和解释数据,设计、组建、安排并维修硬件。由人来操作风险管理信息系统;由人使用风险管理信息系统的信息来支持其决策。人员同时也是风险管理信息系统中成本最高的一部分,其费用由人员工资及一些附加费用组成。操作一个风险管理信息系统所需的人数取决于系统的大小和需求。有些风险管理信息系统要求有一组专家,包括计算机程序员、分析员、软硬件专家;而有些系统,特别是使用现成软件,并且终端很少的系统,也许只需一两个系统辅助人员。此外,如果用户懂得一些计算机知识,则对附加人员的需求量将减少。四、 风险管理信息系统的优缺点一个好的风险管理信息系统可以给企业带来效益,使得企业更好地控制风险,但是也
24、存在局限性。(一)优点一个设计较好的RMIS能快速大量地计算数据、交流信息和提供决策支持。因此它能提高风险管理效率,减少费用,加强组织间风险管理交流,提高风险管理活动的可靠性,为风险管理决策提供高质量的信息。(1)提高效率。无纸化操作与信息流动的高效性,增加风险管理人员用于决策的时间,从而可以提高其分析能力。(2)降低成本。这种节省来自于因手工处理的减少而带来的错误的减少、人员费用的减少等。(3)改善通信。通过计算机网络和共享的数据库,计算机内的信息很容易被企业内外的许多人所同时存取。而且,计算机在对数据的排序、操纵、合并、概括、传播上具有极快的速度。因此,一个风险管理信息系统通过对正确合理的
25、信息分析,能向高级管理人员提出一些简洁明了的建议:当与企业的多个管理信息系统集成起来时,将有助于风险管理人员参与企业的战略决策。通过管理信息系统,企业各部门之间的信息能迅速交流,并能及时收到风险管理部门关于日常活动的有关建议。(4)提高风险管理的可信度。由于计算机的科学计算,产生的文档材料似乎比其他形式的材料更让人相信,人们往往更信赖计算机的输出结果。(5)高质量的决策信息。因为计算机在企业数据和产生模型上所具有的优势,计算机能从数据中获得大量信息,所以提供了更多、更高质量的决策信息。数据的管理可以产生出用以支持管理决策的高质量的信息统计模型。(二)缺点因为计算机只能按照程序执行,也只能存取已
26、给的数据,因此,任何计算机化的风险管理信息系统的性能都是有限的。计算机化RMIS只能分析、不会制定决策,计算机能对问题作出精确的回答,但只有人才能发现问题,提供所需要的数据。RMIS只是管理信息的工具,它不会减少组织的偶然损失和风险成本,而且会增加一些附加费用,如硬件、软件的购买费用、人员费用等。RMIS产生的信息和决策指导受输入的数据质量和软件的限制。当输入计算机的数据是不正确、不完备,或过时的,计算机系统的运行是不能产生可靠的信息的。RMIS有着潜在的偶然损失,需要对系统所产生或加强的损失暴露单位进行合理的管理,且还要对系统进行管理。风险管理信息系统最终依赖于人,因此也受人的弱点的影响。在
27、大部分计算机化的风险管理信息系统中,最薄弱的环节是设计和操作风险管理信息系统的人员。五、 风险管理信息系统总体架构一般的管理信息系统包括应用结构、数据结构和技术结构3个部分,风险管理信息系统亦如此。(一)风险管理信息系统架构风险管理信息系统在架构上包括应用层、数据层与技术层3个重要部分。(1)应用层架构提供企业所需风险管理信息系统相关的功能。(2)数据层架构定义应用系统所需的资料及存取界面,应考虑资料库建造与资料的完整性。(3)技术层架构定义系统运作之软硬件环境,建造时应确保系统的安全性。其中技术结构涉及的主要是技术环境所涵盖硬件平台和相关基础设施,以实现三层应用要求:客户服务、业务服务、数据
28、服务。系统通过对综合业务系统的信用风险、市场风险、运营风险、流动性风险等的量化和控制,完成在业务系统中的风险衡量和评估、风险的监管和汇总,从而为企业在资产组合管理和全面风险控制的基础上完成内部资金定价、资本、资产分配和企业业绩评估等提供数据支持和决策辅助。(二)风险管理信息系统的功能界定1、风险管理信息系统应用层架构设计有关企业风险管理信息系统应用层架构设计,须考虑企业各层级目前与未来可能的风险管理功能需求。原则说明如下。(1)应用层架构的功能应包括:市场、经营与信用风险等管理,资本配置,资产负债管理,绩效评估及相关管理报表等。(2)使用者应参与风险管理信息系统的功能设计与系统测试,以确保满足
29、风险管理的需求。(3)除界定功能外,亦需确认构建风险管理信息系统所采用解决问题方法之可行性。2、风险管理信息系统的功能分配企业所使用的风险管理信息系统,需根据组织内的控管层级,明确规范及分配集中式风险控制处理及个别业务单位分散式风险控制处理的形态与层级。原则说明如下。(1)风险管理信息系统与企业的风险控制处理组织架构及控管方式相搭配。(2)风险管理信息系统应采用集中式(中央层级向下分派)信息管理方式,以确保跨部门与跨产品间所采用的计算方法与模型及资料的一致性。(3)企业若采用分散式的风险管理信息系统架构,必须注意不同单位间所使用的分析方法与市场资料是否具有一致性。(4)选择集中式或分散式风险管
30、理信息系统,取决于企业对于风险管理信息系统功能的要求,控制程度的要求,以及集中式系统执行的可行性。3、信息传送频率企业建立风险管理信息系统框架时,应考虑不同风险报告书显示的频率,对象与格式。原则说明如下。(1)产生及时的信息是风险管理信息系统的最终目的,但是实际产生的频率仍应参照使用者的需求而定;针对不同的使用者,应有不同的信息内涵与报告格式。(2)信息呈现方式可以是报表或线上查询,而线上查询的格式则可由使用者自己定。(3)风险管理信息系统有必要时,亦可考虑包含以下功能:交易前风险评估流程、交易前情景分析及相关交易之后的资料及时更新等。(三)数据库的建立与数据的完整性1、数据库的建立企业建造数
31、据库时应考虑数据结构,数据明细与数据存放地址。建立数据库的关键要素有:按照企业的决策目标,选择需要包含的数据类别及每种数据类别所应搜集的数量,这些数据类别的多少及数量取决于经济单位认为是否能够满足决策;决定数据的格式、类型及执行RMIS预期功能所要求的随机存取,直接调用能力;修改和定期检查实际数据。原则说明如下。(1)数据库基本框架应考虑风险信息传输的格式与频率,也要减少重复数据以提高效率。(2)选择数据应考虑数据的形态,数据形态可分为动态资料与静态资料两类。动态资料是指与交易相关及必须定期更新的资料。包括:交易资料一包含详细的交易信息,如交易对手、产品类型、交易日期、交易金额、现金流量、币别
32、及汇率等;交易部位及价格等资料。静态资料则是指更新频率不高的相关资料,如产品类型(代码)、客户资料、风险限额与风险模型等资料。(3)建立规则时还应考虑:资料储存的详细程度、分析方法的复杂程度、数据库系统本身的效能。这些因素将影响资料库的执行效率。2、数据的完整性与所有权企业应经过验证与确认的程序,以确保风险信息的完整性与正确性,并规定相关资料的所有权与维护责任。原则说明如下。(1)经过使用者端系统与管理中心系统,进行资料完整性确认。使用者端系统:必须确保风险信息来源的正确性与完整性,于信息更新时进行自动检查。管理中心系统:应确认风险信息整合建立在一致性的基础上,特别是业务单位对获利及损失的信息
33、必须与会计部门的资料一致。(2)为了确认风险管理程序所使用资料正确性,必须指派专职部门负责资料维护与更新工作。(四)技术架构的建造与系统的安全性1、信息技术搭配企业建造风险管理信息系统技术框架时,应确认该系统与企业原有信息平台的相容性,其框架应包含硬件平台,作业系统,数据库管理系统与通信基础架构等。原则说明如下。(1)风险管理信息系统技术框架应包括:硬件平台一须考虑企业既有平台,以及跨平台间的连接效率;作业系统主要考虑为对开放式环境的需求,以及设定多功能以确保最大效率;通信基础框架必须考虑不同部门间数据转移的网络连线需要,同时须考虑应用程序间数据传输的中介软件;数据管理系统一应依据企业技术程度
34、及资料库复杂程度,决定采用数据库类型;风险控制软件风险控制软件的开发或采购应配合风险管理的需求;图形化使用者界面一力求使用界面的人性化。(2)风险管理信息系统技术框架的设计,其复杂程度与本身需求相配合,应考虑未来技术发展趋缓,外购需要及新产品与新业务未来的扩展性。2、系统与模型的安全性企业建造的风险管理技术框架必须规范所需的安全程度,以确保企业信息,系统与模型的完整性与机密性。完全性相关领域包括:存取权限、使用者控管、线路安全性与模型安全性。3、系统备份,恢复和紧急应变措施企业通信设备故障时仍能正常运作,事故的处理并应制定完整的紧急应变措施。主要范围应包括:灾难恢复、容错、备份与应对策略。4、
35、风险管理信息专业人才为使风险管理信息系统正常运作,企业应有专职的信息人员从事风险管理信息系统的开发与维护工作。5、信息技术的开发企业的风险管理信息系统,不论是自行开发还是委外购买,皆应在可管理的状况下,注意其功能的实用型、可扩充性与可执行性。在选购已编好的RMIS软件或雇用其他软件企业编制或经济单位自己编制RMIS软件时,风险管理人员需要考虑以下几方面问题:可靠性、友好的用户界面、灵活性、综合性、容错性、兼容性、分析能力、安全性、系统功能的完整性、开放程度、供应商或系统商的专业能力及支援能力。六、 风险管理信息系统设计步骤为挖掘风险管理信息系统的潜在效益避免其潜在缺陷,需要对风险管理信息系统进
36、行恰当的设计以满足企业的需要。风险管理信息系统的设计需要经历需求分析、确定信息流、可行性研究、软硬件购进或租赁4个阶段。(一)需求分析需求分析的目的在于识别风险管理信息系统的用户,了解他们各自的需求,以及组织目前可能满足这些需求的资源。找出风险管理信息系统的所有可能用户及他们各自的信息需求和企业能满足这些需求的现有资源。在需求分析中需要执行4个步骤。1、确定用户虽然风险管理信息系统的大部分用户是风险管理部门,但有少部分是其他部门甚至是企业外的人员。有些是向风险管理部门提供数据的,有些是要从风险管理部门获得信息的。在确定用户的过程中,一般有以下部门的代表:企业内部有雇员健康安全部、管理信息系统部
37、、风险管理部、法律部、会计部、采购部、高级管理部门领导等。企业外部有保险经纪人,代理人、承保人、风险管理咨询企业、律师事务所、外部索赔管理人员或理算师、行业协会、当地政府官员等。2、采样调查进行调查或访问时,可以根据每个被采访者的情况设计一张调查表,目的在于使采访双方都能达成对以下问题的一些认识和了解:正在收集的数据收集的原因和程序;从现有数据中想要得到的一些附加数据和信息;难以收集和分析或成本较大的数据及从该数据中可得到的信息;当前收集、分析数据及传播结果信息的程序所存在的问题。3、分析访问结果分析每个被访问者的观点可以得出关于整个企业的需求、资源和改善信息流,以及提高风险管理决策能力的观点
38、。了解当前和将来的信息流对以上分析来说是基础性的工作。4、准备报告或建议书所有以上这些分析都应最终编成一个需求分析的报告书。(二)确定信息流信息流应当用一张流程图和相应的文字叙述来描述,流程图能简捷地表明信息流是如何从一个部门流向另一个部门的。这些流程图及叙述常可以揭示基础数据是如何被收集的,如何被处理以产生所需要的信息的。(三)可行性研究一个理想的风险管理信息系统所需的资源可能很多,计算风险管理信息系统的成本时需要管理信息系统和风险管理人员的共同努力,将所有的成本项目找出来,并要预测系统生命周期前3年的费用,然后在考虑货币的时间价值的基础上将成本加总。效益的预测和计算也是如此。通过这样计算出
39、来的成本和效益值才能给高级财务经理和其他经理以最确切的信息,并由他们评估这一风险管理信息系统在财务上是否可行。(四)购买、租赁和建造的决策一旦高级管理人员决定建设风险管理信息系统和配置相应软硬件及人员,接下来就是如何获得软硬件的问题,是购买、租赁还是自己设计。1、软件决策最基本的软件决策是应该从销售商那里直接购买还是自行设计,在作出该项决策时应考虑系统能满足企业需求的最终能力大小,除此以外还应考虑:预算限制,使软件运行需要的时间,与企业内现有软件的相容性。只有当企业具有足够的管理信息系统方面的专业人员,但企业现有计算机化的数据与市场销售软件不相容,一些特殊的风险管理信息系统需要的软件不能被满足
40、时,企业才会考虑自行设计软件。否则,不应盲目地自行设计风险管理信息系统的软件。若一个企业选择外购软件,除了考虑价格因素外,更重要的还应考虑;软件的可靠性,软件的适应性,软件供应商提供辅助、培训、服务的能力。2、硬件决策最基本的是租赁与购买决策。在一个没有管理信息系统的企业里,作出租赁或购买决策时应考虑以下几个因素:在设备预计的生命周期内,租赁和购买在现金流量的净现值上的差异;企业面临的各种损失风险(包括物质上的损失和技术上的过失);当企业和计算机技术更新时,购买和租赁在可预见的将来更新其风险管理信息系统或管理信息系统时的灵活性的大小。租赁可以避免大量资金流出和技术过时的风险,目前这一做法仅适用
41、于大型主机。3、人员决策在为风险管理信息系统配备人员时,一般考虑以下基本因素:足以能操作风险管理信息系统所需的管理信息技术;对企业和风险管理信息系统需求的了解情况;在保守风险管理信息系统的秘密方面的可靠性和诚实性;对一些计划外的风险管理信息需求的反应能力;人事费用。软件、硬件和人员选择决策并不是相互孤立的,在很多情况下,它们是紧密联系在一起的。七、 政治风险评估政治风险评估要针对经营地政治环境变动可能性,评估投资所在国发生预料之外的政治环境变化的可能性以及可能造成的影响。政治风险具有相对性,即投资者因国别的差异会对某一国或地区的政治风险有不同的预期,这是由于政治风险本身要受到国与国之间各种因素
42、的影响,而风险评估者也会受到自身的立场和观点的影响。此外,适用于评估宏观政治风险的方法不完全适合于特定项目的微观政治风险评估。应当在把握所在国家政治风险宏观方面的基础上,分析特定项目对于东道国政治的敏感性,然后综合评估两者的影响,形成在某一东道国实施特定项目的总政治风险。(一)宏观政治风险的评估对宏观政治风险的评估方法主要有以下几种。1、指标系统评估法该方法是根据积累的历史资料,对其中易诱发政治风险激化的诸因素加以量化,测定风险程度。2、定级评估法该方法是将资源国政治因素、基本经济因素、对外金融因素、政治的安定性等可能对项目产生影响的风险因素的大小分别量化。然后,将各种风险因素得分汇总起来确定
43、一国的风险等级,最后进行国家之间的风险比较。对政治风险进行国别比较可参照国际上较有影响的国际投资风险指数。例如,上文中所提到的美国国家风险国际指南综合指数,美国BERI公司的世界各国的政治风险指数。其他著名的指数还有富兰德指数,该指数是由英国“商业环境风险情报所”每年定期提供;国家风险等级,是由日本“公司债研究所”、欧洲货币和机构投资家每年定期在“国家等级表”中公布对各国的国际投资风险程度分析的结果。3、分类评估法例如,伦敦的控制风险集团将政治风险按照严重程度分为4类:可忽略的风险、低风险、中等风险和高风险。(1)可忽略的风险。适应于政局稳定的政府。(2)低政治风险。往往孕育在那些政治制度完善
44、、政府的任何变化通过宪法程序产生、缺乏政治持续性、政治分歧可能导致领导人突然更迭的国家。(3)中等政治风险。往往会发生在那些政府权威有保障、但政治机构仍然在演化的国家,或者存在军事干预风险的国家。(4)高政治风险国家。则是指那些政治机构极不稳定、政府有可能被驱逐出境的国家。(二)微观政治风险的评估微观政治风险评估中,需要考虑以下诸多因素。1、东道国政治环境评估主要包括以下内容。政治因素。考虑东道国政府对待本项目在该国投资的态度等。政治稳定性。考虑东道国政权更替的频率和政治冲突是否会导致项目中断。执政党的更替,意味着政府经济政策的变更或调整;政治冲突预示着政府对涉外投资的政策的变化;恐怖活动对跨
45、国投资项目的影响等。政治干预。考虑项目是否会影响东道国国防力量;是否会被东道国认为涉及外交、国家安全、经济安全(如能源、高科技企业)、市场垄断;是否会危及东道国就业,致使东道国政府进行政治干预等。东道国的国际关系。考虑东道国与跨国经营企业母国的关系;东道国企业及政府谈判地位、强弱;跨国投资企业在国际语言、国际公关、国际策略能力方面的强弱;公众支持程度等。2、法律环境评估需评估母国、东道国以及国际法的影响。母国法律,需了解母国法律对于跨国投资经营的相关规定;东道国法律,需了解东道国法律对跨国投资行业、范围等的相关规定或限制;国际法,需了解国家之间所签订的双边和多边条约、公约和协定对跨国投资的影响
46、。3、经济环境评估包括以下内容。东道国筹资的可能性。东道国政府是否可能对本项目提供融资资助、本项目进入东道国资本市场的可能性。资金汇回的规定。了解将现金流从东道国子公司汇回母公司的规定。转移价格、管理费、特许费、借款偿还、股利分配的规定。公司治理环境。东道国对当地外国公司所有权的限制。行业环境。投资项目是否必须利用当地资源才能有效生产经营,如石油开采,近期内是否会出现与本项目竞争的产业。(三)特定项目的总政治风险评估综合评估某特定项目的整体政治风险,可考虑采用以下具体方法和步骤。第一步:采用专家意见法、头脑风暴法等方法确定不同投资项目在某个国家的政治影响因素(可采用01分制和赋值方法),并确定
47、每一项因素的权重,用加权平均法计算出特定项目的微观政治风险值。第二步:评估特定国家的宏观政治风险。可选择参照权威数据而评估。第三步:确定特定项目的总政治风险指数。第四步:按照同样的方法计算特定项目在其他国家的风险指数,并进行国家间的风险比较,以选择适当的国家和适当的投资项目。然而,尽管各机构采用了各种政治风险评估方法,对政治风险的评估实际上是不能做到十分精确的,至少政治风险发生的时间就很难确定。只能在对政治风险进行评估之后,采取一些措施来避免在未来可能发生的政治风险。八、 政治风险的识别企业应当收集相关资料,了解一国的国际关系与社会局势以及东道国的法律、政策变化等等情况以识别可能的政治风险。其
48、程序一般是收集一国国际关系状况、政局稳定性、法律政策等方面的资料,然后对数据资料进行分析、评估,从而明确一国政治风险的变化情况并预测其政治风险。政治风险识别工作重点应是了解和预测有关导致投资环境突然出现变化的政治力量和政治因素,这样的因素包括以下几点:(1)政治稳定性与连续性;(2)一国的政治体制;(3)一国政府对企业经营活动的政策;(4)以往的政府类型、党派结构和各政派的政治实力及其政治观念;(5)有可能取代现执政者的政治势力;(6)政策的历史走向和政策形成的公共选择程序;(7)政治、社会、宗教、少数民族和其他冲突;(8)政府效率与廉洁状况;(9)国民经济重心与发展重点;(10)一国国际关系;(11)东道国政府与本国政府关系的